SSLオフロード設定
ここではA10 ThunderのSSLオフロードの設定について記載しています。
HTTPSはSSLにより暗号化されているため、暗号化に関わる処理がサーバに大きな負荷をかけます。そこでSSLオフロードでは、ロードバランサがサーバの代行者となりHTTPSによる暗号化処理を復号化し、 サーバに通信を渡します。また、HTTPSによる通信ではURLやcookieの情報が暗号化されているため、セッション維持機能は利用できませんが、SSLオフロードにより暗号化された通信データを復号化するので、利用可能になりなます。
◆(例)SSLオフロードの設定
Hostname>conf t
Hostname#ter len 0
Hostname#sh run
!Current configuration: 3502 bytes
省略
sltemplate clinet-ssl SSL_1
cert vip_s_1
key vip_s_1
!◆(例)SSLオフロード(クライアントSSL)の適用
Hostname>conf t
Hostname#ter len 0
Hostname#sh run
!Current configuration: 3502 bytes
省略
slb virtual-server VIP_Server_1 172.16.1.3
port 80 http
service-group Group_1
template client-ssl SSL_1
port 8082 http
service-group Group_2template <server-ssl/client-ssl> <テンプレート名>にてSSLオフロードの設定をします。
オススメ参考書籍
F5社のBIG-IPを題材として、ロードバランサの基本的な負荷分散の仕組みについて掲載されているので基礎を固めるのに参考になります。
バーチャルサーバ、SSLオフロード(アクセラレータ)、負荷分散方式 等をとても分かりやすく解説してあります。
この本で身に着けた知識をベースにA10 ThunderやAlteonなどのロードバランサの設定でも問題なく、対応できるようになりました。
ロードバランサの書籍として一番お勧めします。
書籍:【サーバ負荷分散入門】
コメント